Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data wydania:

08.01.2019

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Udoskonalenia i poprawki

Ta aktualizacja zabezpieczeń eliminuje następujące problemy:

  • Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w kanałach bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639) dla komputerów opartych na AMD. Te zabezpieczenia nie są domyślnie włączone. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć rozwiązania problemów dla Speculative Store Bypass (CVE-2018-3639). Ponadto stosuj środki łagodzące udostępnione dla Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).

  • Rozwiązuje problem, który ma wpływ na przekierowanie pętli komunikacji zdalnej programu PowerShell przy użyciu konta innego niż konto administratora. Aby uzyskać więcej informacji, zobacz Zmiana w Zabezpieczeniach Windows wpływająca na program PowerShell

  • Zaktualizowano zabezpieczenia platformy i struktury aplikacji systemu Windows, aparatu skryptów firmy Microsoft, Windows MSXML, jądra systemu Windows, pamięci i systemów plików systemu Windows, funkcji sieci bezprzewodowych w systemie Windows oraz aparatu bazy danych Microsoft JET.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu tej aktualizacji aplikacje innych firm mogą mieć trudności z uwierzytelnianiem hotspotów.

Ten problem został rozwiązany w aktualizacji KB4480971.

Aplikacje, które korzystają z bazy danych Microsoft Jet w formacie plików Microsoft Access 97, mogą się nie otwierać, jeśli baza danych ma kolumny o nazwach przekraczających 32 znaki. Błąd "nierozpoznany format bazy danych" nie zostanie otwarty w bazie danych.

Ten problem rozwiązano w aktualizacji KB4487025.

Po zainstalowaniu tej aktualizacji maszyna wirtualna może nie być pomyślnie przywracana, jeśli już wcześniej została raz zapisana i przywrócona. Komunikat o błędzie "nie można przywrócić stanu maszyny wirtualnej: Nie można przywrócić tej maszyny wirtualnej, ponieważ nie można odczytać zapisanych danych o stanie. Usuń zapisane dane stanu, a następnie ponów próbę uruchomienia maszyny wirtualnej. (0xC0370027)."

Dotyczy to mikroarchitektur AMD Bulldozer Family 15h, AMD Jaguar Family 16h i AMD Puma Family 16h (drugiej generacji).

Ten problem rozwiązano w aktualizacji KB4490516.

Po zainstalowaniu tej aktualizacji Podgląd zdarzeń może nie pokazywać niektórych opisów zdarzeń zachodzących na kartach sieciowych (NIC).

Ten problem rozwiązano w aktualizacji KB4489891.

Po zainstalowaniu tej aktualizacji w przeglądarce Internet Explorer 10 i innych aplikacjach, które używają biblioteki WININET.DLL, mogą występować problemy z uwierzytelnianiem. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, między innymi do logowania w programie Terminal Server czy Remote Desktop Protocol (RDP). Objawy zgłaszane przez klientów obejmują (ale mogą nie być do nich ograniczone):

  • Rozmiar pamięci podręcznej i jej lokalizacji ma wartość zerową lub jest pusty.

  • Skróty klawiaturowe mogą nie działać prawidłowo.

  • Strony internetowe mogą sporadycznie nie być ładowane lub renderowane poprawnie.

  • Problemy dotyczące monitów o podanie poświadczeń.

  • Problemy podczas pobierania plików.

Ten problem rozwiązano w aktualizacji KB4493451.

Po zainstalowaniu tej aktualizacji analizator MSXML6 powoduje, że aplikacje przestają odpowiadać, jeśli wystąpił wyjątek podczas operacji na węzłach, takich jak appendChild(), insertBefore() czy moveNode().

Edytor zasad grupy może przestać odpowiadać podczas edycji obiektu zasad grupy (GPO) zawierającego preferencje zasad grupy dla ustawień przeglądarki Internet Explorer 10.

Ten problem rozwiązano w aktualizacji KB4493451.

Pewne działania, takie jak Zmień nazwę, wykonywane w przypadku plików i folderów, które znajdują się na udostępnionym woluminie klastra (CSV) mogą zakończyć się niepowodzeniem z błędem "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dzieje się tak w przypadku wykonywania operacji w węźle właściciela woluminu CSV z procesu, który nie ma uprawnień administratora.

Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.

  • Wykonanie operacji z poziomu węzła, który nie ma prawa własności do pliku CSV.

Firma Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4480975.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders